Discussion :

[thebarbarius]

Bonjour,

J'utilise mysql et php.

Je souhaiterai que lorsqu'un membre s'enregistre via un formulaire et que lorsque les donées sont envoyé a la BDD:

- Verifier si le pseudo n'existe pas dans la BDD.

Mais tout ceci en PDO.

Sans PDO j'utilisai mysql_fetch assoc.

Mais impossible de trouver un équivalent en PDO.

Si vous avez la solution, je vous suis entièrement reconnaissant

[mathieu]

Sans PDO j'utilisai mysql_fetch assoc.

et tu utilisais quelle requête SQL ?

[thebarbarius]

Sa ressemblait a sa :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
  $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
  $data = mysql_fetch_assoc($req);
 
  if($data['password'] != $password_form) {

[julp]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
$dbh = new PDO(DSN, LOGIN, MOT_DE_PASSE);
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// ...
$count = $dbh->prepare('SELECT COUNT(*) FROM utilisateurs WHERE login = :login');
$count->bindValue('login', $_POST['login'], PDO::PARAM_STR);
$count->execute();
if ($count->fetchColumn()) {
    echo 'Cet identifiant est déjà utilisé';
} else {
   echo 'ok';
}

[thebarbarius]

Merci, je teste.

J'éditerai mon post pour t'en informer.

[thebarbarius]

Ok sa marche.

Par contre je trouve ce code très lourd par rapport a mon ancienne version et beaucoup moins compréhensible.

Déjà je trouve que "bindValue" inutile.
Je préfère utiliser des variable.

Encuite questions:
- Pourquoi on fait un execute() a la place d'un query ?
- A quoi sert ce code -> PDO:ARAM_STR.

[julp]

Les goûts et les couleurs, surtout concernant PDO qui offre bien des façons de faire à tous les niveaux.

Pourquoi on fait un execute() a la place d'un query ?

Parce qu'ici c'est une requête préparée. Je trouve ça bien plus propre, facile à maintenir/(re)lire et sécurisé que des concaténations/interpolations.

A quoi sert ce code -> PDO::PARAM_STR.

PARAM_STR indique le type PHP/SQL de la valeur dans la requête. Ici une chaîne (donc les quotes c'est géré en interne disons). (PARAM_STR étant une constante de la classe PDO)

[thebarbarius]

et pour "fetchColumn()" ?

[julp]

Avec une requête SELECT COUNT (sans group by) on attend qu'un résultat (une seule ligne d'une seule colonne) donc on lit directement ce résultat avec fetchColumn. (un peu à la manière de mysql_result)

[Helfima]

Ok sa marche.

Par contre je trouve ce code très lourd par rapport a mon ancienne version et beaucoup moins compréhensible.

Déjà je trouve que "bindValue" inutile.
Je préfère utiliser des variable.

Encuite questions:
- Pourquoi on fait un execute() a la place d'un query ?
- A quoi sert ce code -> PDO:ARAM_STR.

c'est cencé éviter les injections sql le fait d'utiliser prepare et comme dit plus haut c'est pdo qui fait le boulot de controle pas toi

[thebarbarius]

Merci de vos réponses qui m'ont aidé a résoudre le problème.